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「ICT サ イ バ ー セ キュ リティ 総合 対策 2021 ( 案 ) 」 


BSA | ザ ・ ソ フト ウェ ア ・ ア ライ アン ス ! (以下 、 
「ICT サイ バー セキ ュ リ ティ 総合 対策 2021 ( 案 ) 」 





に 対す る 意見 


メン ト を 提出 する 機会 を 与え られ た こと に 感謝 し ます 。 





総論 


「BSA」) は 、 総 務 省 (以下 、 


(以下 、「 対 策 案 」 








2021 年 7 月 8 日 














「 貴 省 」) の 









































) に 対し て 、 以 下 の コ 








BSA は 、 政 府 や グロ ー バ ル 市 場 に お いて 、 世 界 の ソフ トウ ェ ア 産 業 を 代表 する 主唱 者 で す 。 
BSA の 会 員 は 、 ク ラウ ドコ ン ピ ュ ー テ ィング 、 モ ノ の イン ター ネッ ト (IoT) 、 人 工 知能 
(AI) 、 ま た 、 そ の 他 の 新た な イノ ベー ショ ン を も た ら す 製品 や サー ビス な ど 、 世 界 経 済 の 成 























長 を 促進 する ツ フ 
在 、 業 界 全体 で 使 





















































トウ ェ ア を 活用 し た 技術 革新 の 
H さ れ て いる ソフ トウ ェ ア ・ セ キュ リティ の ベス 

















開拓 し た 、 セ キュ リティ の リー ダー で も あり ます 。 


BSA は 、 昨 年 、「IoT・5G -] 
り 、 貴 省 が 引き 続き 、 
































ヒビ キュリ ティ 














ジタル サー ビス を 安全 に 利 











総合 対策 2020 ( 案 





1 で きる 環境 を 整備 する こと に 

















の 向上 に 向け て 取り 組ま れ て いる こと を 高く 評価 し て い 




















最前 線 に いま す 。 





E す 。 ヨ 


際 的 な か サイ バー セキ ュ リ ティ 





また 、BSA の 会 員 は 、 現 
ト ・ プ ラク ティ ス の 多く を 


























) 」 に 対し て 意見 書 * を 提出 し て お 
日 本 の デジ タル ・ ト ラン ス フ ォ ー メ ーション を 推進 し 、 国 民 が 様々 な デ 
重点 を 置き 、 サ イ バ ー セ キュ リティ 
E た 、1oT、 
ス の サー ビス な どの 技術 を 安全 に 導入 ・ 利 用 する た め の ハ イ レベ ル な ガイ 
テレ ワー ク の 重要 性 を 認識 され て いる こと 、 国 




















5G、 ク ラウ ド ベ ー 
バラ イン の 策定 や 、 








・ コ ミュ ニテ ィ と 


緊密 に 連携 し て クラ ウド ベー ス の 技術 活用 に 取り 組ま れ て いる こと を 支持 し ます 。 














1BSA の 活 動 に は 、 Adobe, Altium, Amazon Web Services, Atlassian, Autodesk, Aveva, Bentley Systems, Box, Cisco, 
CNC/Mastercam, Dassault, DocuSign, IBM, Informatica, Intel, MathWorks, Microsoft。 Nikon, Okta, Oracle, PTC, Rockwell 
Salesforce, ServiceNow, Siemens Industry Software Inc., Slack, Splunk, Synopsys, Trend Micro, Trimble Solutions Corporation, 





Twilio, Workday, Zoom が 会 員 企 業 と し て 参加 し て いま す 。 詳しく は ウェ ブサ イト (Http:/bsa.or.jp) を ご 覧 くだ さい 。 





* https://bsa.or.jp/wp-contenVuploads/20200626j.pdf 
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「 自 由 、 公 正 、 か つ 安 全 な サイ バー 空間 」 の 実現 に 向け て 、ICT に 係る イン フラ や サー ビス の 
サイ バー セキ ュ リ ティ を 確保 する と いう 貴 省 の 目標 を 支援 する た め 、 以 下 、 意 見 を 述べ させ て 
頂き ます 。 
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ml 


II. 情報 通信 サー ビス ・ ネ ットワーク の 個別 分 野 に 関す る 具体 的 な 対策 /3 (2) クラ ウド サ 
ービス の 利用 の 進展 を 踏ま えた 対応 


対策 案 に 記載 され て いる よう に 、 エ ンド ユー ザ に よる 障害 や 設定 ミス が 発生 し て いる も の の 、 
これ ら は オン プレ ミス や 他 の 類似 し た サー ビス と 重大 な 違い は 無く 、 現 在 の クラ ウド で 利用 可 
能 な セキ ュ リ ティ ツー ル は 、 責 任 共有 モデ ル と 合わ せ 、 最 高 レ ベル の セキ ュ リ ティ 実践 を 確保 
する 包括 的 な も の と な っ て いま す 。 















































対策 案 の 中 で 的 確 に 認識 され て いる よう に 、 ク ラウ ドコ ン ピ ュ ー テ ィング は 、 コ スト 削減 、 情 
報 シ ステ ム の 迅速 な 整備 、 柔 軟 な リソー ス の 増減 、 自 動 化 さ れ た 運用 に よる 高度 な 信頼 性 、 災 
害 対策 、 テ レ ワ ー ク 環境 の 実現 、 と いっ た 多大 な 恩恵 を も た らし ます 。 ま た 、 ク ラウ ドコ ン ピ 
ェ ュー ディ ング は 、 サ イ バ パー セキ ュ リ ディ の 面 で も 大 きく 寄与 し ます 。 日 本 が デジ タル トト ・ ラ ン 
ス フ ォ ー メ ーション を 実現 し 、 こ れ ら の メリ ッ ト を 十分 に 活用 する た め に は 、 政 府 に お いて ク 
ラウ ドコ ン ピ ュ ー テ ィング ・ サ ービス が 広く 導入 され る こと が 不可 欠 で あり 、 対 策 案 で 示さ れ 
て いる よう に 、 こ の た め に 、 政 府 機関 が 調達 する クラ ウド サー ビス の セキ ュ リ ティ を 評価 する 
「 政 府 情報 シス テム の た め の セ キュ リティ 評価 制度 」 (ISMAP) が 昨年 開始 され まし た 。 クラ 
ウド サー ビス プロ バイ ダー (CSP) に 対す る 基本 的 な が セキュリ ティ 要件 を 設定 し た 、 本 制度 の 
発足 を 支持 する 一 方 、 公 共 部 門 に お ける 「 ク ラウ ド ・ バ イ ・ デ フォ ルト 原則 」 の 実現 と いう 日 
本 政府 の 目標 を 促進 し 、 ま た 、 本 格 的 な デジ タル ・ ト ラン ス フ ォ ー メ ーション を 可能 に する 
イ バ ー セ キュ リティ へ の 取り 組み を 支え る 上 で 、TISMAP の 実施 が あま り に も 類 雑 で 高額 な 費用 
を 要 し て いる こと に 、 我 々 は 懸念 を 抱い て いま す 。 

























































































































































































ISMAP に は 1, 000 以上 の 管理 項目 が 掲載 され て いる た め 、 サ ービス を 提供 する 企業 や ISMAP 認 
証 の 取得 を 希望 する 企業 に は 大 き な コ ンプ ライ アン ス 負 担 と 法 外 な コス ト が 課せ られ 、 多 く の 
CSP に と っ て 1SMAP 認証 の 魅力 が 低下 し ます 。 そ の 結果 、ISMAP クラ ウド サー ビス リス ト に 登 
録 さ れ 、 日 本 の 公共 機関 に サー ビス を 提供 で きる CSP の 数 が 不 必要 に 制限 され る 可能 性 が あり 
ます 。 
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我々 は 、 以 下 の 点 を 考慮 に 入れ 、 政 府 が 継続 的 に ISMAP の 改善 を 検討 する こと を 奨め 


・ 様々 な クラ ウド サー ビス の モデ ル (SaaS、 
ら の サー ビス の リス ク を 管 下 
り 、 現行 の ISMAP を より 柔 』 


に よ 


・ 1SMAP を 適用 する 
実施 され る 特 
際 規 格 、 お よび 


管理 策 に つい て は 、 
H さ れ て いる 国 

























































































E す る た め 





に あたっ て は 、 中 核 と な る 基本 的 な 管理 策 を 対象 と し 、 そ の 1 


> 





E の 状況 下 に お 
周 達 側 と の 間 





欠 的 な クラ ウド ・ セ キュ リティ の ベス ト ・ プ ラク ティ ス に 沿 





























IasS、PaaS) の 特徴 的 な 要件 を 考慮 し て 、 
に 最適 化 さ れ た 必 2 
欧 で 、 実 施し や すく する こと 。 





ず #2。 


これ 
義 す る こと 








時 を 定 





H の セキ ュ リ ティ 管 政 

















お ける 必要 に 応じ て 適用 され る よう 
で 締結 され た 契約 に お ける 追加 要 伯 











頻度 を 減ら し た 監査 


っ た 、 










































































スケ ジュ ー ル ( 例 : 三 年 に 一 度 ) を 設定 し 、CSP と 政府 双方 の 監査 作業 を 削減 する こと 。 毎年 
の 監査 で は 、CSP は 連続 し て 監査 プロ セス を 実施 し な く て は な ら ず 、 常 時 、 監 査 対応 に 追わ 
れる こと と な り 、 セ キュ リティ 担当 者 の 注意 を 不 必要 に そら すこ と と な り ま す 。 調達 省庁 側 に 
と っ て も 、 年度 の 契約 更新 の 負荷 が 増す こと と な り ま す 。 

・ 申請 ・ 登 録 の 受付 を 、 四 半期 ご と で は な く 、 年間 を 通じ て 行う こと が で きる よう に する こ 
と 。 年 に 4 回 の 申請 ・ 登 録 に 限定 され る と 、CSP に と っ て は 、3 ヶ月 以上 の 遅れ が 生じ る 可 
能 性 が あり ます 。 年間 を 通し て 継続 的 に 申請 ・ 登 録 を 行う こと で 、ISMAP は 急速 に 進化 する ク 
ラウ ド の 技術 に 対応 する こと が 可能 と な り ま す 。 

・ TSMAP の 開発 プロ セス と 並行 し て 、 日 本 に お ける クラ ウド サー ビス の た め の IT 監査 ・ 認 

















E 要 員 の 訓練 ・ 











ルド が 
任 # 





ル が 理解 され る よう 、 
Ok こと で 、 ツラ ウド サー ビス の リス ク 
て 、CSP と 顧客 と の 間 と の クラ ウド 運 
目 ら が 管理 し 、 責 人 
を 明確 に する こと が で きき 
に セキ ュ リ ティ 要件 や 
効果 を も た ら す よう な 状況 を 避け る こと が で きま 
クラ ウド 環境 で 安全 な アプ リケーション を 開発 し 、 必 要 ( 





す 。 ま た 、 





し て 、CSP 





ド 利用 者 や 調達 者 が 、 





育成 を する た め の 手 続 を 開発 




















ス の 責任 








思ふ ミ 朋 


よ 有 モデ ル “を 強調 し 、 周 











し 、 適 切な 人 材 を 確保 する こと 。 














甘 有 モデ ル が 認識 され て いる こと を 我々 は 高く 尋 

















員 省 が タダ 


c 導 を と る こと を 











た 


戸 
呈 




















に 関す る 








知 徹底 させ る こと 。 対策 案 に お いて 、 責 
『 価 し て お り 、 政 府 機関 全体 に お いて 本 モデ 
奨励 し ます 。TISMAP に 責任 共有 の 原則 を 明確 に 
理 を する た め の 管 理 基 準 の 設定 と 維持 に お い 
異な る 責任 が 適切 に 認識 され る よう に な り ま 













































































E す 。 





de 
義務 を 課す と 


馬祖 








E を 負う 環境 の 側 下 














に お いて 、 ど の 当事者 が 説明 責任 を 負う の か 
クセ ス 権 を 持た な い 顧 客 デ ー タ や シス テム に 対 
\ う 、 セ キュ リティ や プラ イバシー に と っ て 着 
ます 。 ク ラウ ド 導 入 を 成功 させ る に は 、 ク ラウ 
こと 応じ て サー ビ 




















3 https://cloudsecurityalliance.org/blog/2020/08/26/shared-responsibility-model-explained/ 
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プロ バイ ダー が 提供 する ツー ル や 対策 を 自ら 





ズ ス ・ 
下 





あな 一 


・ 第 三 者 に よる 、 
自 拠 し て いる 
す 。 現地 臨 査 は 、 本 目的 

















に の 


























国際 的 な 認証 
証跡 と し て 認め る こ Ne と 。 これ に よ り Sv = 
は 権限 を 持た な い 者 に 』 


友 小 限 に 抑え る こと が 求め られ て いる 、 と 





以外 で 





ー タ セン ター を 不 必要 な 


また 。 





で 順応 な を セキュ リティ ・ ア プロ ー チ を 可能 


る こと を 強く 推奨 し 3 








ウド 技術 が 可能 と する 利 , 





物 志 

















この 観点 か ら 


情報 シス テム の 物 民 





を 我々 は 十分 に 理解 し 、 














、ISMAP の 見 直し 
関す る ガイ ドラ イン 」* に お いて 、 地 方 公 # 





BE 的 な ネッ トワ ー ク 分離 の 実 ) 
リティ アプ ロー チ を 排除 する こと を 求め 
支持 し ます が 、 





的 セキ ュ リ ティ ・ 











お よび 監査 結果 を 、 



































リス ク に さ 


日 本 の デジ タル ・ ト ラン ス フ ォ ー メ ーション (DX) と いう 
に する よう な み ラ ウド ・ 
ます 。 こ れ に より 、 セ キュ リティ へ の リス ク 対 応 や 
県 を 効果 的 に 活用 する こと が 可能 














「 地 方 公 
団体 に 


施 


に 加え 、 





団体! 

















ます 。 国 





的 で な い 、 





の 責任 で 利用 し 、 セ キュ リティ ・ 
\ う こと が 理解 さん る こと が 重要 で す 。 











し 





ISMAP の 関連 する 管理 基 








ら す こと 





現地 監査 の 必 
ト る 現場 へ の アク セス を 要する た め 、 デ 
に な 








り ま す 。 

















標 を 支え る た め に 、 


に 
ニニ 上 





リス ク を 


準 お よび 要件 に 
要 性 が 減り ま 


新 的 














と な り ま す 。 





を 推奨 する よう な 、 
民 の プラ イバシー や 個 
この よう な 政策 は 、 導 入 の た め の 高 額 な 費 


に 対し て 、 マ イナ ン バ ー・ 








セキ ュ リ ティ 政策 を 採 


回 復 力 と いっ た 、 








1 す 
グ ダ 





こ お け る 情報 セキ ュ リ ティ ポリ シー に 
デー タ を 管理 する 


時 代 に そぐわ な い セ キュ 
































人 情報 を 保護 する 意 
を 発生 さ 





図 


せ 、 当 該 デ ー タ の 想定 通り の 利用 を 可能 に する 、 CAE 


























活 
下さ せる 可能 





H す る 上 で 大 き な 障 
性 が あり ま 








独立 し た ネッ トワ ー ク 構 





1 











性 や 効率 性 が 低下 し ョ 
で 情報 を 管理 する こと ! 
キュ リティ リス ク に つ な 





多く の クラ ウド サー ビス は 


機能 を 実装 する こと で 、 


害 と な り ま す 。 ま た 、 


す 。 


築 の た め 
な ど 、 ネ ットワーク を サポ ー ト する た め 
E す 。 接続 さ れん た ネッ トワ ー ク と 分 離さ れ た ネッ トワ ー ク や デバ イス の 間 
は 、 時 間 を 要する だ け で な く 、 混 乱 や エラ ー も 引き 起こ し 、 さ ら な る セ 


が る 可能 


ヽ 





暗号 化 や 厳格 な アク セス 管 下 


ネッ トワ ー ク 分 





に は 、 独 立 し た サ 




















に 必要 な イン フラ 


性 が あり ます 。 









































世界 水 多 





代 の デ 











コー 


タ セ キュ リティ を 実 





E シ ステ ム な ど 、 


























現し て いま す 。 








離 は こ シ ステ ム の 安全 性 を 低 
パー、 ル ー タ ダー、 ス イッ チ 、 管 理 ツ ー ル 
を 構築 する 費用 が 必要 と な り 、 生 産 





一 際 的 に 認め られ た 
5BSA 会 員 を 含む 多 


く の グ ロー バル な CSP は 、 デ ー タ ・ セ キュ リティ へ の 大 規模 な 投資 を し て お り 、 利 用 可能 な 機 


























微 個人 情報 の た め に 、 
準 の 安全 な ソリ ュー 























1 


最も 効果 的 な デ 
ショ ン の 使用 を 可能 に する こと を 、 日 
する こと が 不可 欠 で ある と 、 我 々 は 考え ます 。 これ ら の 最 
ュー ショ ン は 、 リ スク ベー ス で 成果 重視 の 手法 を 採用 し て い 














4 https://www.soumu.go.jp/main_conten(000726079.pdf 


3 BSA International Cybersecurity Policy Framework 
https://bsacybersecurity.bsa.org/report-item/bsa-international-cybersecurity-policy-framework 
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E す 。 


タタ ・ セ キュ リティ を 提供 し て い 
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E す 。 こ れ ら の 最 
本 政府 が 政策 に よっ て 確か な も の と 
高 水準 の デー タ ・ セ キュ リティ ・ ン ソ 
1 され て いる の は 、 ゼ 














高 水 


ロト ラス ト ・ セ キュ リティ ・ ア ー キ テク チャ ー*、 高 度 な ュー ザーID 管理 と アク セス 制限 シス 
テム 、 常 時 接続 の 仮想 プラ イベ ー ト ・ ネ ットワーク や 仮想 ネッ トワ ー ク ・ セ グ メ ン テ ー シ ョ ン 
な どの ネッ トワ ー ク 制御 、 ネ ットワーク 層 に 加え て デー タ ・ ベ ー ス 層 で の 強力 な デー タ 吐 号 化 
な ど 、「 多 層 防 御 」' に 基づい た セキ ュ リ ティ ・ ア プロ ー チ で す 。 


























また 、 ゼ ロト ラス ト ・ セ キュ リティ ・ ア ー キ テク チャ の 考え 方 は 、「 暗 黙 の 信頼 ゾーン 
(implicit trust zone) 」 を 可能 な 限り 最小 化す る こと で ある た め 、 デ ー タ を 暗号 化し て オ 
ベ ペ ベレー ター か ら も 見 えな いよ うに し た り 、 シ ステ ム の 設計 ・ 開 発 段 階 で 操作 ミス を な くす 努力 
を する な ど 、 考 え 方 に 沿っ た 様々 な セキ ュ リ ティ 対策 を 行う 必要 が あり ます 。 こ れ ら の 対策 
は 、 一 見 する と サイ バー セキ ュ リ ティ に 直接 関連 し て な いよ うに 思え る か も し れ ま せん が 、 ネ 
ットワーク の セキ ュ リ ティ を 含め た IT シス テム 全体 の セキ ュ リ ティ を 確保 する 上 で 、 非 常に 
有効 な デ プ ロ ー チ と な り ま す 。 
























































以上 の こと か ら 、 時 代 に そぐわ な いり 物理 的 な か ネッ トワ ー ク 分 離 や デー タロ ー カ ライ ゼー ショ ン 
要件 を 改め 、 現 在 の 技術 に 合わ せ た セ キュ リティ ソリ ュー ショ ン を 採用 し 、 成 果 重 視 の リス ク 
管理 制御 に 焦点 を 当て 、「 多 層 防 御 」 の 原則 に 基づい た ベス ト プ ラ クティ ス を 採用 し 、 安 全 な 
クラ ウド コン ピュ ー テ ィング サー ビス の 調達 と 利用 を 通じ て 政府 業務 を より 効果 的 に 推進 させ 
る こと を 貴 省 に 求め ます 。 
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サイ バー セキ ュ リ ティ の ソリ ュー ショ ン は 、 官 民 が 連携 し 、 市 場 主 導 型 の ツリ ュー ショ ン を 採 
用 する 時 に 最も 効果 を 発揮 し ます 。『 BSA と BSA 会 員 企 業 は 、ISMAP の 改善 、 ま た 、 意 識 向上 
の た め の 教 育 プ ログ ラム 提供 な ど 、 貴 省 と 協力 し 、 官 民 刀 方 で 「 ク ラウ ド ・ バ イ ・ デ フォ ルト 
原則 」 を 推進 し て いき た いと 考え て いま す 。 

























































































III 横断 的 施策 / 1 サイ バー セキ ュ リ ティ 情報 に 関す る 産学 官 で の 連携 ・ 共 有 等 の 促進 











デジ タル 改革 ・DX 推進 の 前 提 と し て 安全 な サイ バー 環境 を 構築 する た め に は 、 産 学 官 連携 に 
よる サイ バー 攻撃 等 に 関す る 情報 の 収集 ・ 分 析 を 促進 する こと が 有用 で ある と する 、 貴 省 の 見 
解 を 、 我 々 は 全面 的 に 支持 し ます 。 自主 的 な デー タ 共 有 の 取り 決め を 促進 する こと は 、 社 会 全 
体 の セキ ュ リ ティ 対策 の レベ ル を 高め る こと に 貢献 し ます 。 ま た 、 サ イ バ ー セ キュ リティ の 僧 
威 は 性 質 上 、 グ ロー バル で あり 、 国 境 に 隔て られ て いる わけ で は あり ませ ん 。 効果 的 な 分 析 と 
調査 の た め に は 、 サ イ バ ー 攻 撃 に 有効 な 人 田 威 情報 が 広く 可視 化 さ れ て いな く て は な り ま せん 。 
















































































































































































§ Zero Trust Architecture, NIST SP-800-207 
https://www.nist.goV/publications/zero-trust-architecture 





7 NIST で は 「 多 層 防 御 (Defense-in-Depth) 」 は 「 人 、 技 術 、 お よび 業務 遂行 能力 を 統合 し て 、 組 織 内 の 階層 お よ び ミ 
ッ シ ョ ン ご と に 複数 の 調節 可能 な 防壁 を 築く 情報 セキ ュ リ ティ 戦略 」 と 定義 され て いま す 。 
https://www.ipa.go.jp/files/000056415.pdf 

https://csrc.nist.gov/glossary/term/defense_in_depth 








§ https://bsacybersecurity.bsa.org/report-item/bsa-international-cybersecurity-policy-framework 
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可視 化 は 、 様 々 な 情報 源 か ら 可 能 と な り ま す 。 対策 案 に 記載 され て いる 、TI1SAC の よう な 特定 
分 野 ご と の 情報 共有 や 分 析 セ ンタ ー の よう な 選択 肢 に 加え 、 顧 客 の イン スト ー ル 先 、 発 表 さ れ 
て いる 脆弱 性 、 人 脅威 を 共有 する ネッ トワ ー ク 等 か ら 得 る こと も 可能 で す 。 意義 ある 分 析 の た め 
に 箇 威 情報 を 集め ある こと は 、 箇 威 の 調査 が 実施 され る 場所 に は 関係 し ませ ん 。 ま た 、 サ イ バ ー 
セキ ュ リ ティ の 強化 は 、 導 入 さ れ て いる 技術 が 国内 か 海外 の も の か に よっ て 左右 され る も の で 
は あり ませ ん 。 


















































































































































日 本 国内 の ベン ダー は 、 海 外 の 事業 者 同様 、 日 本 の 情報 湖 だ け で な く 、 世 界 中 の 情報 源 か ら 田 
威 情報 を 得 て 、 研 究 す る こと が で きま す 。 国 内 と 海外 ベン ダー 間 の 償 威 情報 共有 の 取り 決め 
は 、 有 効 な 田 威 デ ゲー タ を 集め 、 国 内 の 能力 開発 を 可能 と し 、 対 策 案 に 記さ れ て いる 「 デ ー タ 負 
け の スパ イラ ル 」 を 防ぐ こと が で きま す 。BSA 会 員 企 業 の 多く は 、 そ の よう な 情報 共有 の 取り 
決め を 促進 し て いま す 。 貴 省 が 情報 共有 を 強化 し 、 エ ンジ ニア を グロ ー バ ル な 規模 で 育成 し 、 
また 、 生 産 国 に 関係 な く 利用 可能 な 最良 の セキ ュ リ ティ 技術 を 確実 に 採用 する こと に 注力 する 
こと を 奨め ます 。 こ れ に より 、 日 本 特有 の サイ バー セキ ュ リ ティ ・ モ デル が 世界 と 相 容 れ な く 
な り 、 日 本 が 国際 的 に サイ バー セキ ュ リ ティ で リー ダー シッ プ を 発揮 で き な く な る 事態 を 回 避 
する こと が で きま す 。 










































































































































































結語 























上 記 意 見 が 、「 対 策 案 」 を 最終 的 に 確定 する 上 で 有効 で あれ ば 幸い で す 。 デ ー タ ・ フ リー・ フ 
ロー・ ウ ィ ズ ・ ト ラス ト (DFFT) を 推進 する た め に 、 貴 省 が サイ バー セキ ュ リ ティ に 関し 、 国 
際 的 な リー ダー シッ プ を 発揮 する こと を 我々 は 支援 し ます 。 ま た 、 日 本 の デジ タル トラ ンス フ 
ォ ー メ ーション を 推進 する た め に 、 貴 省 と 協力 し て サイ バー セキ ュ リ ティ を 強化 し て いく こと 
を 期待 し て いま す 。 本 意見 に 関し て 、 ご 質問 が ある 場合 又は より 詳細 に 議論 を され た い 場 合 に 
は 是非 ご 連絡 下さ い 。 
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